Unicredit, i clienti presi di mira dal phishing
![[img]](/mediamytech/028001000953.jpg)
SICUREZZA
Da ieri, Unicredit (e in particolar modo i suoi clienti) sono sotto tiro: un’ondata imponente di e-mail ha infatti raggiunto le caselle di molti italiani, invitandoli a collegarsi a una pagina Web in tutto e per tutto identica a quella dell’istituto bancario e a inserire le proprie credenziali.
Il motivo dichiarato è un “sovraccarico del nostro generale server”, e l’operazione ha un solo fine: la truffa. Il furto di identità personale (phishing). Quindi, la prima cosa da ribadire a gran voce è quella di confinare la e-mail nell’unico posto che le spetta: il cestino.
Protezioni! Dell’azione di phishing in corso, alcuni aspetti sono degni di nota: su tutti, la qualità del sito Web “civetta” utilizzato per ingannare l’utente. Nulla da dire: il nome di dominio è molto simile a quello legittimo, e il layout identico è in grado di ingannare chiunque.
Ma ci sono alcuni dettagli che non quadrano, e che devono mettere sul “chi vive”: primo di tutti, un testo della e-mail che - pur migliorato rispetto ad analoghe realizzazioni passate - presenta ancora lacune.
A cominciare dal mittente: dubitiamo che un’organizzazione possa firmarsi “Il servizio d’assistenza della Unicredit Banca”. Troppo ridondante, e troppi articoli determinativi.
Oltre a questo, l’attacco della e-mail recita: “Egregi clienti della banca UniCredit Banca via Internet Imprese”.
Non è certo degno di un premio letterario, ma neanche di una comunicazione bancaria.
Si accenna poi a una “zona tecnice” e non “tecnica”; a un trasferimento delle utenze “alla base dei dati del nuovo piu protetto server del servizio online banking” (oltre alla forma, stavolta è carente anche la sintassi: notare la mancanza di accento). Ma soprattutto c’è la dimostrazione che l’editor di testo utilizzato (per fortuna ancora maldestramente) dal (o dai) phisher per comporre il messaggio è Microsoft Word: la correzione automatica del termine “online” con “ondine” nella frase “lavori con la banca ondine” ne è la dimostrazione.
Ma il rischio è alto, molto alto: sono i dettagli a dare l’allarme. E quindi l’utenza più distratta - quella che è il vero bersaglio della truffa - potrebbe abboccare. Tanto più che il sito Web maligno è, al momento in cui scriviamo, vivo e vegeto. E che sia la e-mail che quest’ultimo fanno riferimento ai rischi del phishing , mettendo apparentemente in guardia l’utente e in realtà portandolo ad abbassare la guardia e a concedere fiducia.
La Guardia di Finanza è già al lavoro per rintracciare gli autori della truffa, e una prima analisi del traffico di rete porta a pensare che le e-mail siano state generate da botnet orientali. Ma stavolta una tecnica nota, abbinata a una miglior forma di comunicazione, sono riusciti a produrre un rischio terribilmente reale.
PARTECIPA AL SONDAGGIO. Usi l’antispyware?
Ancora nessun commento.